拉撒路集团借隐秘恶意软件在Telegram平台瞄准加密货币投资者
据近期报告披露,与朝鲜有关的拉撒路黑客组织正通过高度精密的社交工程手段,在Telegram平台上针对加密货币投资者展开攻击。该组织部署的内存驻留型恶意软件几乎不留痕迹,令受害者和安全团队均难以察觉。
攻击手法解析
攻击者在Telegram上伪装成合法交易公司员工,主动与潜在目标建立联系。其通过仿冒Calendly、PicTime等主流预约平台的钓鱼网站引导受害者进行操作。当受害者在虚假网站完成授权后,攻击者将分阶段植入恶意软件,成功规避传统安全防护体系。
这套攻击模式采用"人为介入"策略,攻击者通过个性化沟通逐步建立信任关系。这种社交工程手段是诱使受害者执行恶意文件的关键环节,最终导致其系统与加密资产遭受侵害。
内存驻留型恶意软件的隐匿威胁
此类恶意软件仅存在于计算机内存中,硬盘中不会留存永久文件。该技术可有效规避基于特征码的杀毒软件以及依赖磁盘痕迹的取证分析。对加密货币投资者而言,这意味着资产可能在毫无察觉的情况下被转移。
安全研究人员指出,拉撒路集团近年持续优化攻击策略,已从易被追踪的攻击方式转向当前这类内存驻留型攻击。该组织以针对加密货币领域高价值目标而闻名,单次攻击常获利数百万美元。
加密货币投资者防护要点
加密行业长期面临来自朝鲜背景网络攻击的威胁。此类事件警示投资者,即使在Telegram等可信平台上,也需谨慎核实任何敏感操作请求者的身份。对于自称交易公司代表的陌生消息,特别是涉及文件下载或平台授权的要求,更应保持警惕。
安全专家建议大额资产持有者采用硬件钱包,为所有账户启用多重验证,并杜绝执行来源不明的文件。定期使用内存分析工具进行系统扫描,也有助于发现此类隐蔽威胁。
结语
拉撒路集团在Telegram平台的最新攻击活动,标志着社交工程战术与隐蔽恶意软件的结合已进入新阶段。随着攻击手段日益复杂化,提高安全意识并采取主动防护措施仍是当前最有效的防御策略。整个加密货币社区需对此类具备国家背景的威胁保持持续警惕。
常见问题解答
问:拉撒路集团是什么组织?
答:该组织是与朝鲜政府存在关联的网络犯罪集团,以针对金融机构及加密货币交易所实施高知名度攻击而闻名,其行动旨在为政权获取资金。
问:如何防范此类Telegram诈骗?
答:切勿轻信自称交易公司人员的主动消息。应通过官方渠道核实身份,避免点击未知来源链接,未经确认合法性绝不执行文件或授予平台权限。建议使用硬件钱包并启用多重验证机制。
问:什么是内存驻留型恶意软件?
答:这类恶意软件完全运行于计算机内存中,无需向硬盘写入文件。由于不产生持久性痕迹,传统杀毒软件与取证工具难以检测。重启系统可清除该软件,但造成的损失可能已无法挽回。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注